Problem anonimowości w sieci
Pomimo rosnącej świadomości problemów związanych z prywatnością w Internecie, wiele osób
W ten sposób wszyscy zostawiają nas online cyfrowoodcisk palca składający się z drobnych fragmentów danych osobowych. Ten unikalny identyfikator jest obecnie własnością niezliczonych podmiotów prawnych.
Zrozumienie, jak działają określone metodyśledzenie nie powinno być wyłączną domeną osób, które chcą czerpać korzyści z Twojej aktywności online. W tym przypadku rzucimy światło na szeroko stosowaną, ale rzadko omawianą metodę śledzenia: odciski palców przeglądarki.
Co to jest odcisk palca lub odcisk palca komputera (przeglądarki)?
Pierwotnie zaprojektowany dla celów bezpieczeństwa,Odcisk palca to metoda śledzenia, która identyfikuje poszczególnych użytkowników na podstawie ich ustawień przeglądarki i urządzenia. Aby poprawnie wyświetlać strony internetowe, Twoja przeglądarka zapewnia dostęp do pewnych informacji o Twoim urządzeniu, w tym do rozdzielczości ekranu, systemu operacyjnego, lokalizacji i ustawień językowych. Te szczegóły są zasadniczo szczegółami twojego cyfrowego odcisku palca.
Jak detektywi zbierający dowody z miejsca zdarzeniaprzestępstwa, moduły śledzące mogą agregować te dane w rozpoznawalny „odcisk palca”, a następnie używać tego identyfikatora do śledzenia aktywności online. Wyodrębnianie unikalnego odcisku palca z puli nieszkodliwych ustawień i danych może wydawać się niepraktyczne, jednak biorąc pod uwagę liczbę przeglądarek i konfiguracji dostępnych dla danego użytkownika, możliwych kombinacji jest wiele.
Po złożeniu cyfrowy odcisk palcaTwój palec będzie konsekwentnie dokładny. Dzięki niedawnym osiągnięciom w dziedzinie pobierania odcisków palców w różnych przeglądarkach metoda ta może skutecznie identyfikować użytkowników w 99% przypadków. Oznacza to, że nawet jeśli zastosowałeś kilka zalecanych środków ostrożności (maskowanie adresu IP przez VPN i usuwanie lub blokowanie plików cookie), moduły śledzące mogą nadal używać Twojego cyfrowego odcisku palca do ponownej identyfikacji i ponownego tworzenia plików cookie urządzenia podczas odwiedzania witryny . ...
Dlaczego jest używany i przez kogo?
Zwiększone zainteresowanie społecznePrywatność w Internecie sprawiła, że zabezpieczenia stały się bardziej dostępne i łatwiejsze dla użytkowników, przez co tradycyjne śledzenie oparte na plikach cookie jest stosunkowo niedopuszczalne. Ten spadek wydajności plików cookie skłonił moduły śledzące do poszukiwania bardziej zaawansowanych sposobów monitorowania użytkowników. Wiele firm, które były pionierami pobierania odcisków palców przeglądarki, uznało to za szansę komercyjną i szybko rozszerzyło swoje usługi w świecie śledzenia online.
Odciski palców przeglądarki to tylko jeden z wieluinne metody śledzenia używane przez firmy. Korzystają z odcisku palca, aby dyskretnie śledzić aktywność online, zbierając po drodze małe fragmenty danych o Tobie.
Chociaż moduły śledzące niekoniecznie pasują do Twoichaktywność według osoby lub imienia, dane, które otrzymują z odwiedzanych stron, sieci społecznościowych, wyszukiwań, treści można uznać za umożliwiające identyfikację. Na podstawie tych danych tworzony jest ogólny profil Twojej osobowości (przedział wiekowy, lokalizacja, język, zainteresowania itp.). Informacje są później sprzedawane reklamodawcom i marketerom, którzy wykorzystują je do ciągłego dostarczania spersonalizowane reklamy i rekomendacje.
Skąd mam wiedzieć, jakie dane są zbierane do odcisków palców?
Narzędzi ochrony jest kilka, m.in.Niedawno wydana przez firmę Apple aktualizacja przeglądarki Safari 14 poinformuje Cię, jakie moduły śledzące znajdują się w odwiedzanej witrynie. Ale w przeglądarce Safari musisz najpierw odwiedzić witrynę i przeanalizować listę jej modułów śledzących.
Istnieje również narzędzie Blacklight, które służybardziej jak narzędzie informacyjne. Możesz przejść do witryny i wpisać adres strony internetowej, która Cię interesuje w monicie. Następnie Blacklight przeszukuje witrynę i informuje, ile jest trackerów, co robią i do kogo potencjalnie wysyłają Twoje dane. Możesz rozpoznać niektóre z tych nazw, na przykład Oracle i Verizon. Inne, które mogą ci się nie spodobać, takie jak LiveRamp lub Criteo. Można śmiało powiedzieć, że wszyscy dużo o tobie wiedzą.
Wyniki testu światła ultrafioletowego każdegożądana domena jest buforowana przez 24 godziny; takie raporty przechowywane w pamięci podręcznej są zwracane w odpowiedzi na kolejne żądania użytkowników tej samej witryny, które wystąpiły w ciągu tych 24 godzin. Ma to na celu zapobieżenie złośliwemu użyciu narzędzia poprzez próbę przeciążenia witryny tysiącami automatycznych wizyt.
Blacklight również informuje użytkownikówczy ich wyniki były wyższe, niższe lub mniej więcej równe wynikom 100 000 najlepszych witryn na liście Tranco. Więcej na ten temat poniżej.
Baza kodu Blacklight jest open source i jest dostępna na Github; można go również pobrać jako moduł NPM.
Jakie inne dane są śledzone?
Pliki cookie stron trzecich
Plik cookie to niewielka część danychwysyłane przez serwer WWW i przechowywane na komputerze użytkownika. Klient sieciowy (zwykle przeglądarka internetowa) wysyła te dane do serwera WWW jako część żądania HTTP za każdym razem, gdy próbuje otworzyć stronę w odpowiedniej witrynie. Służy do zapisywania danych po stronie użytkownika, w praktyce najczęściej służy do:
- uwierzytelnianie użytkownika;
- przechowywanie osobistych preferencji i ustawień użytkownika;
- śledzenie stanu sesji dostępu użytkownika;
- informacje o statystykach użytkowników.
Obsługa plików cookie przez przeglądarkę (akceptacja, przechowywanie ipóźniejsze przeniesienie zapisanych plików cookies na serwer) jest wymagane przez wiele serwisów z ograniczeniami dostępu, większość sklepów internetowych. W oparciu o pliki cookies również opiera się dostosowywanie wyglądu i zachowania wielu serwisów internetowych do indywidualnych preferencji użytkownika.
Pliki cookie można łatwo przechwycić i zmienić (np.uzyskać dostęp do konta), jeśli użytkownik korzysta z nieszyfrowanego połączenia z serwerem. Zagrożeni są użytkownicy, którzy uzyskują dostęp do Internetu za pomocą publicznych punktów dostępu Wi-Fi i nie używają mechanizmów takich jak SSL i TLS. Szyfrowanie może również rozwiązać inne problemy związane z bezpieczeństwem przesyłanych danych.
Pliki cookie domen stron trzecich są wykorzystywane przez setki firm do gromadzenia profili użytkowników i wyświetlania reklam dostosowanych do ich zachowań.
Popularne przeglądarki - Edge, Brave, Firefox i Safari - domyślnie blokują pliki cookie śledzące domeny innych firm, a programiści Chrome ogłosili, że je odrzucą.
Nagrywanie sesji
Nagrywanie sesji totechnologia, która umożliwia stronom trzecim śledzenie i rejestrowanie wszystkich zachowań użytkowników na stronie internetowej, w tym ruchów myszy, kliknięć, przewijania strony i wszystkich danych wejściowych w formularzach bez konieczności naciskania przycisku przesyłania.
W badaniu z 2017 roku naukowcyUniwersytet Princeton odkrył, że programy do nagrywania sesji zbierają ważne informacje, takie jak hasła i numery kart kredytowych. Kiedy badacze skontaktowali się z odpowiednimi firmami, większość z nich szybko zareagowała i wyeliminowała przyczynę wycieku danych. Jednak badanie podkreśla, że nie są to tylko błędy, ale raczej niebezpieczne praktyki, które zdaniem naukowców należy całkowicie powstrzymać. Większość firm, które zapewniają funkcję nagrywania sesji, twierdzi, że wykorzystują te dane, aby przekazać swoim klientom (witrynom, które instalują tę technologię) przydatnych informacji o tym, jak poprawić komfort korzystania ze strony internetowej.
Trackery reklamowe
Śledzenie reklam (śledzenie reklam) to technologie,identyfikacja i zbieranie informacji o użytkownikach. Takie technologie są zwykle (ale nie zawsze) wykorzystywane w pewnym zakresie za zgodą właścicieli witryn. Służą do gromadzenia danych analitycznych o użytkownikach witryny internetowej, kierowania reklam, a brokerzy danych i inne osoby zbierające dane w celu tworzenia profili użytkowników. Zwykle mają postać skryptów JavaScript.
Pixel Facebook
Piksel Facebooka to piksel stworzony przez Facebooka.kod oprogramowania, który umożliwia innym stronom internetowym kierowanie reklam do odwiedzających na Facebooku. Niektóre z najczęstszych działań śledzonych przez piksel to przeglądanie strony lub określonej treści, dodawanie informacji o płatności lub dokonywanie zakupu.
„Odbiorcy remarketingu” Google Analytics
Najpopularniejszym obecnie narzędziem jest Google Analyticsplatforma do analityki internetowej. Według whotracks.me 41,7% ruchu w sieci jest analizowane przez Google Analytics. Chociaż znaczna część funkcji tej usługi polega na dostarczaniu programistom i właścicielom witryn informacji o tym, jak odbiorcy witryny wchodzą w interakcję z nią, narzędzie umożliwia także witrynie tworzenie własnych list odbiorców na podstawie zachowań użytkowników, a następnie kierowanie reklam do tych osób na podstawie ich użytkowników. zachowanie w Internecie za pomocą Google Ads i Display & Video 360. Blacklight sprawdza witryny pod kątem obecności tego narzędzia, ale nie sprawdza, jak z niego korzystać.
Co można zrobić?
Istnieją stosunkowo proste sposoby na zminimalizowanie informacji o Tobie, które mogą uzyskać witryny internetowe, i nie wymagają one dużej wiedzy technicznej:
- Jeśli to możliwe, wyłącz personalizację reklam. Możesz to zrobić na przykład na Facebooku, Google i Twitterze.
- Skorzystaj z przeglądarki, na której bardziej Ci zależypoufność. W szczególności powinieneś poszukać przeglądarki, która odrzuca pliki cookie stron trzecich, które są często używane do śledzenia Cię online. Przeglądarki Safari i Firefox domyślnie blokują pliki cookie innych firm i obie mają funkcje „raportu prywatności”, które zawierają listę wszystkich zablokowanych przez nie plików; możesz je znaleźć, klikając małą ikonę tarczy po lewej stronie paska przeglądarki. Google Chrome ma ustawienie, które umożliwia blokowanie plików cookie innych firm, a firma twierdzi, że całkowicie zablokuje pliki cookie innych firm do 2022 roku.
- Dodaj do przeglądarki rozszerzenia, które blokująnaganiacz zwierza. Privacy Badger, Ghostery i Privacy Essentials DuckDuckGo to trzy dobre przykłady. Powiedzą ci, ile trackerów zablokowali i czym one są. Programy blokujące reklamy, takie jak uBlock Origin, AdBlock i AdBlock Plus, również wystarczą. Te rozszerzenia mogą wpływać na funkcjonalność niektórych witryn internetowych i należy pamiętać, że blokujesz reklamy, na których wiele z nich generuje dochody.
To dopiero początek i nie ma pewnościsposoby zapobiegania śledzeniu w Internecie. Ponownie, niektóre z tych trackerów pomogą ci korzystać z witryny, na której się znajdujesz; inni pomogą zapłacić za jego istnienie. Na przykład, oglądanie reklam zapewnia redakcji wynagrodzenie. Najlepszą rzeczą, jaką możesz zrobić, jest uświadomienie sobie, jakie dane są rejestrowane i kto jeszcze może je zobaczyć.
Czytaj więcej
Aborcja i nauka: co stanie się z dziećmi, które będą rodzić
Radary znalazły ostatni fort Tlingit na Alasce. Szukali go od ponad 100 lat
Jedna trzecia osób, które wyzdrowiały po COVID-19, wraca do szpitala. Co ósma - umiera